0

我正在处理一些 asp.net MVC4 项目(iis 7)。为了防止“潜在危险请求”消息,我在 web.config 文件中添加了“httpRuntime requestValidationMode="2.0" />”行。它确实阻止了该消息,但发生了另一件事 - url 突然变得区分大小写。当我删除此行时,url 返回不区分大小写,但消息返回。

有人知道我怎样才能享受这两种优势吗?

非常感谢!

编辑:嗯,我发现不同之处在于,当我添加这一行时,身份验证 cookie (fedAuth) 是不同的,并且由于某种原因,新的 cookie 具有过期日期和区分大小写。仍然无法理解差异的原因以及如何防止它。

4

1 回答 1

0

我已经搜索了一点 IIS 上的 MVC 是如何区分大小写的,看起来这几乎不应该被支持。您可能有一些错误的自定义代码。

这可能是您的路线配置中的一些黑客/错误逻辑(默认情况下位于App_Start/RouteConfig.cs)。Controller.OnActionExecuting或者您的操作过滤器、覆盖,甚至直接在您的操作实现中的一些错误代码。

您可能还安装了URL Rewrite并且设置错误。在此处查看一些示例。

于 2016-03-17T09:17:19.203 回答